PAM-Problem: Kennwort-Synchronisation zwischen Samba und LDAP
Hallo,
Ich versuche seit gestern, auf ein Sarge-System so einzurichten, dass
Unix- und Samba-Kennwort immer synchron sind.
Ich habe etwa ein dutzend Benutzer, die sich auf verschiedenen (LInux,
BSD, Solaris)-Rechnern einloggen. Die Benutzerdaten liegen zentral auf
einem LDAP-Server, mit dem passwd-Befehl können die Benutzer ihr
LDAP-Kennwort ändern. Soweit funktioniert alles bestens.
Die Benutzer müssen auch von außen über Samba auf ihre
Heimatverzeichnisse zugreifen können. Auch Samba bekommt seine
Benutzerinformationen aus dem gleichen LDAP-Verzeichnis, die Benutzer
können ihr Kennwort mit smbpasswd ändern. Soweit funktioniert es auch.
Nun möchte ich gerne, dass die Samba-Kennwörter beim Ändern des
Kennwortes mit passwd auch neu gesetzt werden. Genau für diesen Zweck
gibt es doch libpam_smbpass, oder?
Mein erster Versuch bestand darin, die "migrate"-Funktion von pam_smb
zu benutzen. Also "auth optional pam_smbpass.so migrate" in
/etc/pam.d/common-auth. Jetzt wird das LDAP-Kennwort, das erfolgreich
zum Anmelden genutzt worden ist, auch zum Samba-Kennwort gemacht.
Funktioniert, allerdings mit starken Nebenwirkungen; verschiedene
Anwendungen, die PAM benutzen funktionieren nicht mehr: Der
KDE-Bildschirm lässt sich nicht mehr entsperren, "su" wirft Segfaults.
Ist es möglich, /etc/pam.d/common-password so einzurichten, dass
gleichzeitig das LDAP- und das Samba-Kennwort geändert werden? Im
Moment sieht common-password bei mir so aus:
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
Ich habe verschiedene Möglichkeiten probiert, hier pam_smbpass.so
unterzubringen, aber bin zu keiner Lösung gekommen. Hat vielleicht
jemand einen Tip für mich?
Vielen Dank,
Jim
Reply to: